• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (3)
• /
• pp.79-81
• /
• 2004

오늘날의 웹 환경이 웹 서비스 혹은 분산 컴퓨팅 환경으로 변화하여 가고 있다. 이 웹 서비스 환경을 위해 구조화된 문서로 사용할 수 있는 XML을 기반으로 활발히 개발이 이루어 지고 있고 또한 관련 기술들이 소개 되고 있다. 그러나 XML은 오늘날의 웹 환경과 같은 Content-aware network 방식이 아니라 새로운 encoding-data 방식이기 때문에 보안에 아주 취약 하다는 문제점을 낳고 있다. 특히 XML은 Network의 전송을 위해 SOAP 메시지를 사용하게 되는데 SOAP 메시지는 방화벽을 그대로 통과하기 때문에 해커들의 주 사용 도구가 될 수가 있다. 본 논문에서는 XML의 보안 측면을 보다 강화하기 위해 최근 화두로 떠오르고 있고 XML-Aware Networkng에 대해서 소개하고 J2EE 1.4 에 포함된 API를 사용하여 XML Aware Networking을 위한 구현 방안을 제시 하는데 초첨을 맞추고 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 춘계학술발표논문집 (하)
• /
• pp.919-922
• /
• 2002

최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(eXtensible Markup Language)을 사용한 B2B 전자상거래 규격에 대한 국내외적인 표준화 작업이 가속화되고 있다. 아울러 기업 간 문서 교환시의 인증 및 보안문제 또한 필수적인 사항이 되어가고 있다. 본 논문에서는 기업 간 문서교환 및 문서교환 시의 보안문제 해결을 위한 XML 전자서명(XML-Dsig:Digital Signature)표준에 기반한 XML/EDI 시스템을 설계 및 구현하였다.

• 한국사이버테러정보전학회:학술대회논문집
• /
• 한국사이버테러정보전학회 2004년도 제1회 춘계학술발표대회
• /
• pp.297-302
• /
• 2004

정보통시 기술의 비약적인 발전으로 인해 인터넷은 필수 불가결한 도구가 되고 있다. 이러한 정보화 시대의 요구에 대한 교육적 대응은 학습자중심의 교육이며, 정보통신 기술을 기반으로 한 원격 교육이다 WBI(Web Based Instruction)는 웹을 매체로 활용하여 원거리에 있는 학습자를 교육시키는 형태로서 교수자와 학습자간 상호작용을 가능하게 하고, 다양한 형태의 학습 자료를 제공하며 공간적 제약을 극복할 수 있다는 장점이 있다. 그와 더불어 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있으며 최근 XML 보안에 대한 연구가 활성화 되었다. 또한 XML 전자서명은 XML문서를 이용하는 여러 분야에 사용되어 전자서명 시스템간의 상호 연동성을 높일 수 있다. 그리고 앞으로 웹상에서 사용되어지는 공인인증서에 대한 소비자와 관리자의 금전적인 면에서 또한 사용자의 ID PW로 인한 보안적 측면을 고려한 방법으로 XML 전자서명 기법을 이용한 다중인 방식을 추가 시키는 방법이다. 이에 본 논문에서는 시스템 내에서 XML 전자서명 기법을 이용한 다중인증 원격교육 에이전트 시스템을 제안 하였다.

• 한국콘텐츠학회논문지
• /
• 제5권5호
• /
• pp.43-50
• /
• 2005

유통망에서 핵심이 되는 공급 망 관리와 고객관리의 전산화 기반인 되는 POS 시스템이 유비쿼터스 개념의 도입으로 인한 데이터 통합을 위하여 XML을 이용하여 데이터베이스를 구축하고 XML의 단점인 보안을 위하여 공개키 기반구조의 인증서 기법과 보안의 표준인 XML-Encryption을 이용하여 분산처리 POS 시스템을 설계하였다. 이러한 POS 시스템은 네 가지의 장점을 가진다. 첫 번째 서버가 없으므로 매번 인증과 데이터 전송을 시도할 필요가 없다. 두 번째 XML로 데이터 베이스를 통합하여 프로그램 자체의 이식성을 높일 수 있다. 세 번째 데이터 전송에 있어서 XML 데이터를 암호화 후 데이터를 전송하기 때문에 데이터가 안전하다. 네 번째 POS 시스템 클라이언트 프로그램의 데이터 분산화 및 처리 속도의 향상을 위하여 데이터 처리할 때마다 암호화를 한 후 데이터 전송할 때 데이터를 모아서 전송한다.

• 정보처리학회논문지C
• /
• 제8C권5호
• /
• pp.551-556
• /
• 2001

본 논문에서는 전자상거래의 활성화를 위해 네트워크를 통해 전달되는 내용에 대한 보호 뿐 아니라 사용자 인증, 데이터 무결성 보장, 송수신에 대한 부인 봉쇄 등 다양한 보안 기능에 대한 필요성을 충족시키기 위해서 ESES(ETRI Secure E-commerce Services) 시스템을 제안한다. ESES는 현재 전자상거래 문서의 표준으로 광범위하게 채택되고 있는 XML(eXtensible Markup Language) 문서 뿐 아니라 전자상거래시 교환되는 디지털 컨텐츠를 위한 보안 서비스를 제공을 목적으로 한다. 본 논문에서는 ESES 시스템에 대한 간략한 소개와 함께 전자상거래시스템에 적용될 보안 서비스를 제공하기 위해 어떻게 설계, 구현되었는지를 기술한다. 마지막으로 ESES를 보완하기 위해 필요한 향후 연구과제를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.891-894
• /
• 2001

최근 개인 및 기업에서의 인터넷 활용이 급증함에 따라 인터넷 그 자체를 사업수단으로 이용하는 추세가 가속화되고 있다. 또한 인터넷은 전자상거래를 활성화시킴으로써 새로운 시장의 창출과 효율성 극대화를 위한 활력소가 되고 있다. 그와 더불어 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)을 사용한 B2B 전자상거래 규격에 대한 국내외적인 표준화 작업 또한 가속화되고 있다. 이에 본 논문에서는 기업 간 문서교환을 위한 B2B기반 XML 전자상거래 시스템을 구현하고, 시스템 내에서 보안상의 요구를 충족하기 위하여 XML 전자서명(Xml-Dsig : Disital Signature) 표준에 입각하여 기업 간 문서 교환시의 인증 및 보안문제를 해결하기 위한 XML 전자서명 기반 보안시스템을 설계하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (하)
• /
• pp.997-1000
• /
• 2001

최근 주목할만한 인터넷 보안기술 중 공개키 암호화 시스템을 이용해 향상된 보안수준을 제공하기 위한 기반 기술인 PKI(Public Key Infrastructure)는 각종 전자상거래 제반기술로 작용한다는 점에서 중요성이 부각되고 있다. 이와 더불어 최근 차세대 웹 표준문서 포맷으로 부상되고 있는 XML(extensible Markup Language)은 B2B 문서교환과 데이터 전송 및 검색 부문에서 광범위하게 활용됨으로써, XML문서에 대한 보안 및 XML을 활용한 PKI 기술적용을 위한 표준화 작업 또한 활발히 연구되고 있다. 그 결과 Microsoft, Verisign 그리고 Webmethods가 주축이 되어 XML기반 파세대 PKI기술인 XKMS(Xml Key Management Specification)를 개발하였으며, XKMS 표준화 작업에 그 외 다수의 주력업체들이 참여하고 있다. 이에 본 논문에서는 XKMS의 표준화를 진행중인 표준화 단체의 동향을 파악하고, PKI의 전반적인 기술 및 XKMS 기술의 내부적인 구조를 분석한다.

• 한국콘텐츠학회논문지
• /
• 제6권11호
• /
• pp.1-7
• /
• 2006

본 논문에서는 XML 문서보안을 위해 SOAP기반의 ebXML 암호시스템을 RSA알고리듬을 이용한 설계방안과, 전자상거래상의 거래문서를 암호화하고 전송하는 최적화된 문서 보안시스템의 설계방안을 제안한다. 또한, 제안한 ebXML 문서의 암호화문서에 대한 성능비교를 위해 대칭키 방식인 DES와 3DES, 비대칭키 방식인 RSA 암호화 방식 및 제안한 RSA 암호화 방식을 이용한다. ebXML 암호시스템의 성능비교는 동일한 블록크기와 문서크기를 가지고 각각 100회씩을 암 복호화에 걸린 시간을 비교하였으며, 제안한 SOAP기반의 ebXML을 적용한 전자상거래 사이트의 성능평가를 통해 암호화 시간 및 복호화 시간의 네트워크 성능을 분석한다.

• 정보처리학회논문지C
• /
• 제10C권4호
• /
• pp.405-412
• /
• 2003

As the XML is approved standard language by the UN, the progress which complemented the XML security has being processed rapidly. In this paper, we design and implement the "XML-Signcryption" as a security mechanism to protect the XML document that can operate between other platforms. The signature and encryption which is the standard specification in W3C needs to be able to proceed them separately. Generally the signature and encryption require four times modular exponential operation, however the signcryption only needed three times modular exponential operation. This will benefit overall system effectiveness in terms of cost. And this scheme offers to convenient the user, because the signature and encryption implement as a single XML format. This tool can save the parsing time as a number of tags is few within a document. And also, in this paper, based on a research of Web Services security, we can apply XML-Signcryption to the SOAP message to provide the security services. Based on the XML-Signcryption scheme which provides confidentiality, integrity, authentication and non-repudiation to the XML document and Web Service security simultaneously.

• 융합보안논문지
• /
• 제20권2호
• /
• pp.29-35
• /
• 2020

사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.